대만 타이베이시 위생국의 공중보건 시스템이 해킹돼 100만건이 넘는 개인정보가 유출된 것으로 알려져 논란이 일고있다.
유출 정보가 해외에서 판매되는 등 파문이 확산하자 당국이 본격적인 수사에 착수하는 등 서둘러 대응에 나서고 있다.
대만 빈과일보는 타이베이시 측이 위탁한 외주업체 후이즈다가 인터넷 플랫폼에 백도어 설치 후, 트로이 목마 바이러스를 심어 100만 명이 넘는 시민의 개인정보가 유출됐다고 14일 보도했다.
타이베이시 위생국은 단순 사용자 수가 반드시 외부로 유출된 개인정보 수를 가리키는 것은 아니라면서 현재 조사 중이라서 자세한 사항을 밝힐 수 없다고 설명했다.
빈과일보는 이미 100만여 건의 개인 정보가 해외사이트에서 판매되는 것으로 알려져 법무부가 수사에 들어갔다고 전했다.
리웨이빈 타이베이 정보국 국장은 해킹 관련 컴퓨터 설비, 시스템은 모두 봉쇄한 상태라며 조사국에서 조사를 마쳐야 정확한 사실을 파악할 수 있을 것이라고 말했다.
보안 전문가인 마오징하오는 개인 정보가 유출되면 대부분 암시장에서 거래돼 신용카드, 온라인 결제 ID 등으로 사용되기 때문에 정부 기관과 외주업체는 각별히 주의해야 할 것이라고 말했다.
그는 보통 정부기관은 입찰을 통해 시스템 제작 외주를 주며, 시스템 제작 완료한 후에는 업체가 아닌 정부의 서버관리자들이 업무를 진행한다며 백도어와 트로이 목마는 아마도 시스템 제작 시 이미 설치해 놓았던 것으로 보인다고 분석했다.
빈과일보에 따르면 이번에 문제를 일으킨 후이즈다는 이번 사건이 벌어진 타이베이시 외에도 신베이시 위생국, 가오슝시 공업단지, 위생복리부의 일부 시스템도 관리하는 것으로 드러났다.
전지연기자 now21@etnews.com
